le noyau 2.5 integrera un module dédié à la sécurité

Posté par  . Modéré par Yann Hirou.
Étiquettes :
0
13
avr.
2001
Noyau
Le kernel (stable) tel qu'il est concu aujourd'hui oblige les personnes voulant disposer de contraintes de sécurité fortes (pile non exécutable, verouillage et/ou chiffrement de systèmes de fichiers, ACL etc) à appliquer des patches au noyau (openwall, LIDS, international patch), ce constitue un frein à la cohérence du noyau, complique le travail des éditeurs de distributions, et surtout limite la diffusion des fonctionnalités qu'ils apportent (tout le monde n'est pas capable de recompiler un noyau).

C'est pourquoi, lors du "2.5 kernel summit" a été évoquée la création d'un module kernel dédié à la sécurité. Le point de départ a été le discours d'un membre de la NSA concernant ses besoins pour la distribution "Security enhanced Linux". Le module prendrait en charge nombre de fonctionnalités apportées aujourd'hui par les divers patches, et permettrait de bénéficier d'un kernel plus sécurisé tout en utilisant le noyau "officiel". Finis les temps de latence entre la sortie du noyau et les patches de sécurité à apliquer, finies également les incompatibilités entre ces patches.
Si les fonctionnalités de ce module restent encore floues, les développeurs ont déjà identifié de nombreuses modifications à apporter au noyau. Linus a également donné son avis concernant le rôle et portée de ce module, ainsi la direction à prendre. Reste à voir dans quelle mesure cette décision impactera le développement du noyau dans son ensemble.

Note du modérateur : va-t-on vers un noyau officiel à la sauce NSA ?